Skip to main content

Credenziali riconducibili a funzionari del governo britannico, personale del Foreign Office e soggetti attivi in settori critici sarebbero finite nei circuiti del dark web. Il National Cyber Security Centre conferma l’operazione globale e chiede verifiche immediate sulle password riutilizzate, sulle credenziali già sottratte in precedenti violazioni, sui sistemi esposti su Internet e sui tentativi automatizzati di accesso.

Il caso, raccontato dal Telegraph, aggiunge alla vicenda una dimensione politica e di sicurezza nazionale. Il quotidiano riferisce che fra gli account compromessi vi sarebbero indirizzi e password attribuiti a funzionari del Foreign Office impiegati all’estero, personale di enti locali e organizzazioni connesse a servizi essenziali, dal sistema sanitario ai fornitori energetici e farmaceutici. Le credenziali sarebbero state offerte nei forum criminali per somme fino a 60mila dollari. Il Ncsc ha riconosciuto, nell’operazione, una campagna globale contro firewall Fortinet e portali Vpn, con “indicazioni di un possibile impatto” anche nel Regno Unito. L’agenzia parla esplicitamente di tentativi di brute force, dictionary attack e credential stuffing: tecniche che combinano elenchi di password già rubate con accessi esposti in rete, sfruttando soprattutto il riutilizzo delle stesse credenziali su più servizi.

Secondo quanto riportato dal Telegraph, le credenziali sottratte non sarebbero soltanto circolate nei canali clandestini, ma messe in vendita sui forum del dark web come veri e propri pacchetti di accesso. Per gli account ritenuti più sensibili, collegati a enti pubblici o infrastrutture critiche, le richieste arriverebbero fino a 60mila dollari, poco meno di 44mila sterline. È il modello ormai consolidato degli initial access broker: gruppi che non colpiscono necessariamente per sottrarre dati o bloccare sistemi, ma monetizzano l’accesso alle reti, rivendendolo a soggetti interessati a condurre successive operazioni di spionaggio, ransomware o sabotaggio. Un firewall o una Vpn sono la porta di servizio delle organizzazioni: da lì passano dipendenti, consulenti, fornitori. Se quella porta finisce nelle mani sbagliate, è possibile per chi entra cambiare configurazioni, aprire altri accessi, preparare il terreno. Accessi illeciti che fanno filiera, quella degli initial access broker, che entrano non per attaccare, ma per vendere l’ingresso a chi lo farà dopo.

Le analisi indipendenti sulla campagna indicano che gli operatori avrebbero raccolto dati di accesso relativi a circa 73.932 dispositivi FortiGate, distribuiti in 194 Paesi e associati a oltre 21mila domini. Secondo SpyCloud, il gruppo avrebbe colpito anche Nas Synology, firewall Sophos e server Mssql, usando scansioni massicce e brute force per poi selezionare gli obiettivi più redditizi. L’infrastruttura analizzata suggerisce un’attività riconducibile a un gruppo russofono e finanziariamente motivato e non a un’operazione statale direttamente attribuibile a Mosca. Concetto ben chiaro a Londra, visto che già nel maggio 2024, la direttrice del Gchq, Anne Keast-Butler, aveva avvertito della crescente saldatura fra servizi russi e gruppi proxy.

Il cso FortiBleed torna a ricordarci l’importanza e la necessità dell’igiene digitale quotidiana tramite segmentazione delle reti, aggiornamenti, monitoraggio degli accessi, autenticazione multifattore e, soprattutto, l’abbandono sistematico delle password riutilizzate. Il tutto per evitare che, nel cyberspazio, una password dimenticata apra la strada verso una crisi nazionale.

 

Hacker russi, credenziali britanniche nel dark web. Cosa sappiamo sul caso FortiBleed

Secondo il Telegraph, credenziali riconducibili a funzionari britannici e a soggetti attivi nelle infrastrutture critiche sarebbero finite sul dark web. Il caso FortiBleed riporta al centro il rischio degli accessi rubati, che possono aprire la strada a operazioni di spionaggio, ransomware e sabotaggio contro amministrazioni pubbliche e servizi essenziali

Meloni nel mirino di Trump. L’analisi di un’escalation politica

Il perenne gioco d’azzardo del Presidente degli Stati Uniti stravolge tutti i limiti della decenza e degli equilibri internazionali, ma il più delle volte non è fine a se stesso ed ha un obiettivo preciso: mettere alla prova collaboratori, capi dipartimento, ministri e alleati. Per sostituirli con altri ritenuti totalmente obbedienti. L’analisi di Gianfranco D’Anna

Giovani e responsabilità, il filo che unisce Mattarella al magistero di Lercaro

Il richiamo di Mattarella alla “generazione che sale” riattualizza la lezione di Lercaro: un’idea di educazione fondata su fiducia, responsabilità e apertura al mondo, nella quale i giovani diventano protagonisti del cambiamento e misura della vitalità civile e democratica del Paese

L’algoritmo educativo e l’umanesimo digitale. La proposta di Caligiuri

Di Franco Mileto

Il saggio di Caligiuri, “L’algoritmo educativo e i suoi nemici”, propone di riportare l’Intelligenza artificiale dentro una cornice pedagogica e politica, contrastando il dominio del capitalismo della sorveglianza e orientando gli algoritmi verso finalità critiche ed emancipative, con il decisore pubblico chiamato a guidare questa transizione. La recensione di Franco Mileto

Bosnia, il caso Zanardi Landi diventa un test per l'Occidente (e per l'Italia)

Lo stallo sulla nomina del nuovo Alto Rappresentante in Bosnia-Erzegovina va oltre una semplice partita diplomatica. La candidatura italiana di Antonio Zanardi Landi diventa il riflesso delle tensioni tra Europa e Stati Uniti e un test per la credibilità transatlantica di Roma

Vi racconto l’impronta italiana nella Dichiarazione d’Indipendenza. Scrive Alegi

Il principio di uguaglianza al centro della Dichiarazione d’Indipendenza americana affonda le sue radici anche nel pensiero del toscano Filippo Mazzei. Medico, intellettuale e protagonista della vita politica della Virginia, influenzò Thomas Jefferson nella formulazione di uno dei passaggi più celebri del testo del 1776. L’analisi di Gregory Alegi, professore di Storia e politica Usa presso la Luiss Guido Carli

Si complica l'affare inglese. I consigli di Blair e dei banchieri a Burnham

L’allarme per le nuove tasse è scattato oltremanica la scorsa settimana, dopo che Burnham in occasione della sua prima intervista ha spiegato pubblicamente che, pur intendendo attenersi agli impegni presi nel programma elettorale laburista di non aumentare l’iva, l’imposta sul reddito o i contributi previdenziali, c’è ancora “un certo margine” di manovra. Non solo Blair, anche i banchieri si dicono pronti allo scontro per un possibile raid fiscale di Burnham sulle banche del Regno Unito, mossa che, dicono, sarebbe economicamente disastrosa

Aldo Loiodice, il maestro che univa diritto, etica e passione per la vita. Il ricordo di Pisicchio

Aldo Loiodice è stato un maestro capace di tenere insieme rigore giuridico, profondità etica e passione civile, anticipando il ruolo delle tecnologie nella democrazia e richiamando al valore del pluralismo. Il suo insegnamento, nutrito di fede, curiosità e ironia, ha formato generazioni di giuristi e cittadini. Il ricordo di Pino Pisicchio

L'America nonostante Trump. L'opinione di D'Anna

Un americano su cinque non ha festeggiato quest’anno il 4 luglio, e due americani su cinque non credono che gli Stati Uniti sopravviveranno per altri 250 anni. Sono i risultati di un sondaggio Reuters/Ipsos che mettono in luce come il Giorno dell’Indipendenza, di cui il 47° presidente quest’anno si è “appropriato” come ritengono molti cittadini Usa, abbia diviso gli americani e abbia allontanato molti di loro dalle celebrazioni. L’opinione di Gianfranco D’Anna

Il Tao della guerra della Cina, ora. Il commento di Sisci

Pechino ha una strategia chiara e di lungo periodo per sopravvivere e vincere una competizione globale per il potere. Si è adattata con agilità alle battute d’arresto. Gli Stati Uniti sembrano avere le idee meno chiare. Gli asiatici potrebbero decidere di muoversi da soli contro la Repubblica Popolare Cinese. L’analisi di Francesco Sisci, direttore di Appia Institute

×

Iscriviti alla newsletter